En mycket allvarlig hacka som har drabbats av det största Internetdomänregistreringsföretaget i världen. Det är den största ICANN-ackrediterade organisationen i världen, med tiotals miljoner registrerade domäner. Nu har den drabbats av en mycket oroande hack , där de har erkänt att hackare hade har infiltrerat deras nätverk i mer än två månader .
Detta har rapporterats av bolaget, som uppger att den 17 november det upptäckte att det fanns cyberkriminella i sitt nätverk sedan 6 september 2021 , så var de inne för ca 10 veckor. På den tiden fick de tag i mejl och kundnummer från 1.2 miljoner WordPress-sidor, gripande e-post och lösenord från dessa databaser. Dessutom fick de tillgång till alla aktiva användares SSL och TLS privata nycklar.
1.2 miljoner Godaddy-konton hackade
Bland lösenorden som har nåtts känner GoDaddy igen att alla administratörslösenord som skickas som standard när du skapar ett konto har nåtts. Således, om du inte har ändrat det standardlösenordet, har hackare det nu i sin ägo och kan komma åt ditt konto. Dessa lösenord skickas normalt in vanlig text till e-mail , så de var inte krypterade.
Vanligtvis när hackare skaffar krypterade lösenord , att få dem i vanlig text är en process som kan ta dagar, månader, år och kanske inte ens kan dekryptera dem. Men om de är det tillgänglig i klartext , då kan de börja skapa kaos direkt.
Av denna anledning har GoDaddy återställ alla berörda lösenord , och håller på att ersätta alla stulna webbcertifikat med nya. Det är också kontakta de 1.2 miljoner berörda användarna , även om det efter två månader på sitt nätverk är möjligt att många redan har genererat allvarliga problem på webbplatser som hanteras med WordPress.
Således en hacker med tillgång till sFTP-lösenord kan ladda ner allt innehåll på en webbsida, och även modifiera den befintliga och installera skadliga plugins. Med detta, även efter att ha ändrat lösenordet, kan de ha tillgång till det nya. De kan också lägga upp falskt innehåll, länka till skadliga webbplatser eller introducera gruvskript.
Genom att ha tillgång till SSL / TLS privat nyckel av webben och allt innehåll kan en angripare skapa en identisk webb som vår som inte bara påstår sig vara den riktiga webben, utan också kan bevisa det genom att ha det riktiga webbcertifikatet.
Vad du ska göra för att skydda dig själv
Därför är det viktigt att genomföra en mängd skyddsåtgärder. Det första är att noggrant granska WordPress-webbplatsen, inklusive alla filer i katalog med plugins och teman . Du måste också se alla konton som är registrerade på webben, eftersom det kan finnas nya användare med administratörsbehörigheter .
Efter det måste vi ändra lösenord och aktivera tvåstegsverifieringen för att förhindra hackare från att komma åt webben igen. Slutligen, var försiktig om någon kontaktar dig via e-post och erbjuder "hjälp" för att städa upp WordPress-webbplatsen, eftersom de faktiskt kan vara angriparna som har din kontaktinformation, och de kanske bara behöver ditt lösenord för att komma in.
